Das US Federal Bureau of Investigation warnt davor, dass mobile Bankanwendungen zunehmend ins Visier von Cyberkriminelle geraten hier kommen Vorschläge, was die Banken dagegen tun können

Entersekt, ein weltweit auf digitale Sicherheitslösungen spezialisiertes Unternehmen, veröffentlichte heute seine aktualisierten Leitlinien für Finanzinstitute, das Whitepaper Securing the Mobile Banking Channel. Zuvor hatte das FBI gewarnt, dass die Angriffe auf Bankanwendungen durch Cyberkriminelle und Betrüger wahrscheinlich zunehmen werden, da Verbraucher, die während der COVID-19-Pandemie zu Hause bleiben, diese Plattformen stärker in Anspruch nehmen. Zudem weisen jüngste Untersuchungen auf ein ausgeprägtes Misstrauen bei den Bankkunden im Vereinigten Königreich gegenüber der Kommunikation bei Bankgeschäften hin, sodass für Finanzinstitute insbesondere jetzt die Gewährleistung der Sicherheit des mobilen Kanals wichtig ist.

"Die aktuellen digitalen Betrugslösungen konnten das Unbehagen der Verbraucher in Bezug auf die Sicherheit beim mobilen Banking nicht lindern und haben das Benutzererlebnis beeinträchtigt", sagte Christian Ali, SVP Product, Entersekt. "Unterdessen droht im Zuge der sich rasch weiterentwickelnden mobilen Schadprogramme eine Verschlimmerung der Situation. Wenn Banken ihre Kunden vor einer betrügerischen Kontoübernahme schützen und ihre Zukunft in einem im Umbruch befindlichen Markt sichern wollen, müssen sie als ersten, entscheidenden Schritt in diese Richtung eine intelligente Umgestaltung der Benutzer- und Transaktionsauthentifizierung auf dem mobilen Kanal vornehmen."

Das frei zugängliche Whitepaper von Entersekt umreißt die Möglichkeiten der mobilen Welt sowie die neuen, dadurch entstehenden Bedrohungen, darunter die explosionsartige Zunahme mobiler Schadprogramme, Sicherheitslücken aufgrund mangelhafter Gestaltung und Konfiguration von Apps, Schwächen bei der Identifizierung mobiler Geräte sowie fehlerhafte Authentifizierung. Insbesondere thematisiert es die notwendige Balance zwischen gesetzeskonformer Sicherheit und Benutzerfreundlichkeit, also die Frage, wie Finanzinstitute den Ausgleich zwischen Sicherheit und Benutzerfreundlichkeit schaffen können.

Anschließend beschreibt es die besten Praktiken zur Sicherung des mobilen Kanals, damit Organisationen ihre Sicherheit vollständig selbst kontrollieren können. Dazu gehören:

Vermeidung der Abhängigkeit von SMS, OTPs und nativer Gerätesicherheit

Nutzung der Vorteile von Public-Key-Infrastrukturen auf Mobiltelefonen

Aufbau eines zweiten, sicheren Kanals für Benutzertransaktionen und Authentifizierung

Entwicklung eines mehrstufigen Ansatzes zur Erhöhung der Sicherheit bei hochriskanten Transaktionen über hohe Beträge

Einbeziehung der Kunden in die Absicherung ihrer Transaktionen

